JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出した問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織が増加。接続の安全確保のために導入している機器が、侵入口として狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにするなどし、通信内容の盗み見や改竄を防ぐことが可能。外出先からも組織内のネットワークにアクセスできる。新型コロナウイルス禍でテレワークが普及し、導入する企業や団体が大幅に増えた。 それに伴い、VPN機器を侵入口として狙うケースも増加。警察庁によると、世界で猛威を振るうランサムウエア(身代金要求型ウイルス)に限った調査で、昨年に被害を受けた企業・団体のうち、感染経路について質問に答えた6割超が「VPN機器」と答えた。 脆弱性はいわば「防御網の穴」で、情報セキュリティー会社のトレンドマイクロの担当者は「脆弱性がない(電子)機器はない」と説明。メーカー側は発見した脆弱性の情報を公表しているが、新たな脆弱性が出現することも多い上、見つかった脆弱性への対処を怠る企業も多いという。 脆弱性情報は闇取引もされており、攻撃者にとって一段と不正アクセスに手を染めやすい環境が整備されている。同担当者は「いたちごっこが続くことを踏まえてVPNを利用するしかない」と対策を呼びかけている。(福田涼太郎)